Académique Documents
Professionnel Documents
Culture Documents
Veremos las contribuciones en cuanto a seguridad que nos brindan los Sistemas Operativos
Un poco de Historia
Originalmente no habia S.O. Usuario = S.O. Primeros O.S.s: ejecutivos: loaders, linkers, etc.
Objetos a Proteger
memoria
procesador dispositivos I/O compartidos, e.g. discos
C O PM UB E I DN EA NR S E
10
Toda direccin debe ser traducida por el S.O. Oportunidad para chequear protecciones.
14
A cada segmento se le puede dar diferentes permisos. Ej: RO data, EO code, etc.
La segmentacin ofrece lo siguiente a la proteccin de RAM:
Las pginas no siguen asignaciones lgicas. Esto es malo para la proteccin. Why? Paginado/Segmentado
En este caso se combina lo mejor de los dos mundos: eficiencia de implementacin del paginado y la proteccin posible en sistemas segmentados.
16
permisos de algn usuario. Permitir el menor privilegio. El sujeto debe tener acceso al menor nmero de objetos necesarios para realizar una tarea. Verificar uso aceptable. No quiero solo acceso si/no, quiero tambin verificar que el uso de un objeto sea apropiado.
17
Capacidad. Ficha que le da accesos a un dado objeto. Pionero de Kerberos. Transferencia o propagacin de acceso. Control de Acceso orientado a Procedimientos. Fuera del S.O. Procedimiento extra, por lo tanto hay informacin escondida.
18
19
Inaceptable!!!
Grupo de Proteccin Grupos de usuarios que tienen cierta relacin. Ej: UNIX. Poltica de seleccin del grupo: necesidad de compartir. Mejor que el anterior pero introduce algunos problemas.
20
Single Permissions
Password/Token. Se pueden usar para proteger archivos. Ej: S.O. solicita passwd en cada acceso al archivo. No hay problema con los grupos. Pero: prdida, revelacin, revocacin.
Permiso Temporal
Permiso suid (set userid). Permite acceso a un usuario que de otra forma solo podra acceder como root.
Autentificacin de Usuarios
Fundamental poder probar que alguien es quien dice ser!
Uso de Passwords
Para que funcione como se espera el password debe ser nicamente conocido por el usuario y el sistema. Sistemas Reveladores. Informacin de Autentificacin Adicional.
22
Ataques a Passwords
Brindan proteccin relativamente limitada: pocos bits.
Algunas formas de obtener el password de un usuario: Probar todos los passwords.
Un buen Password
No solo A-Z. Largo (6 o ms caracteres). Evitar palabras de diccionarios. Password no probable. Cambiar passwd regularmente. No escribirlo. No divulgarlo.
26